Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Испорчены инсталляторы всех программ (http://forum.oszone.net/showthread.php?t=277957)

chhh 18-02-2014 14:11 2311078
Испорчены инсталляторы всех программ
 
Вложений: 1
Здравствуйте.
Использую Windows XP SP3 32bit. Антивирусов давно не держу, т.к. торрентов не качаю. Проблема, которая меня преследует на протяжении, как сегодня обнаружил, очень долгого времени, заключается в том, что на моем жестком диске оказались испорчены практически все инсталляторы (в т.ч. NSIS-инсталляторы) программ: ошибка CRC и т.п..
Я на это не обращал внимания, т.к. использую сборку Total Commander, а там почти все программы, с которыми я работаю повседневно. Кроме того, архивы на том же разделе диска спокойно открываются.

chhh 19-02-2014 12:24 2311744
Применил Avast. После меня на последнем разделе моего диска он еще поудалял эксешники, в том числе портабельных программ, информируя о заражении вирусом win32:weed.
Что удивительно, заражение затронуло в основном последний раздел диска (где инсталляторы и архивы програм). В то время как на диске C, программы, в частности, сборка Total Commander-а, остались целыми и не повреждёнными. Как такое может быть?

Sandor 19-02-2014 12:29 2311750
Здравствуйте!

Файл hosts вы меняли? Если нет, удалите в нем все записи, кроме
Цитата:
127.0.0.1 localhost
Сделайте дополнительно:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
Цитата:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

chhh 19-02-2014 15:43 2311862
Файл host менял, чтобы флэши сторонних сайтов не ели трафик.
С Malwarebytes' Anti-Malware надо попробовать.

chhh 19-02-2014 18:19 2311954
Вложений: 1
Вот отчет Malwarebytes' Anti-Malware.

Sandor 19-02-2014 18:28 2311958
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:
Цитата:
Обнаруженные ключи в реестре: 2
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\eye.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Documents and Settings\admuser\Local Settings\Application Data\Thinstall\Cache\Stubs\12f36d41a98f9c959718f590ffdc9ed2c5b6ec9\ScanMan.exe (Trojan.Backdoor) -> Действие не было предпринято.
Больше ничего подозрительного.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

chhh 19-02-2014 19:41 2311993
Вложений: 1
Понятно, спасибо, только Avast блокирует загрузку SecurityCheck by glax24. Я в заложниках у антивируса.

chhh 19-02-2014 19:52 2311997
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 19.02.2014 18:51:39
Run directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.9
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: English(0409)
Installation date OS: 23.11.2013 10:51:42
SystemDrive: C:\ FS: NTFS Capacity: [20 Gb] Used: [14.7 Gb] Free: [5.3 Gb]
DefaultBrowser: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Internet Explorer 6.0.2900.5512 Warning! Download Update
Notify of download and installation
Automatic Updates (wuauserv) - The service has stopped
Security Center (wscsvc) - The service has stopped
System Restore Disable
-------------Antivirus_WMI------------------------
avast! Antivirus
Antivirus up to date!
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2013
-------------OtherUtilities-----------------------
CCleaner v.4.10
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.44
Adobe Flash Player 12 Plugin v.12.0.0.44
Adobe Shockwave Player 11.6 v.11.6.0.626 Warning! Download Update
-------------RunningProcess-----------------------
C:\TС\Soft\Opera_AC\opera.exe v.12.12.1707.0
-------------EndLog-------------------------------

regist 19-02-2014 20:04 2312004
Цитата:
Internet Explorer 6.0.2900.5512 Warning! Download Update
Adobe Shockwave Player 11.6 v.11.6.0.626 Warning! Download Update
настоятельно рекомендую их обновить, это большая уязвимость в системе.


+ Выполните рекомендации после лечения

chhh 20-02-2014 00:26 2312155
regist,
рекомендации ясны, просто у меня очень нужный софт, завязанный именно на 6-й версии IE. Кроме того, я не использую данный браузер для интернета.

regist 21-02-2014 20:41 2313335
Цитата:
Цитата chhh
Кроме того, я не использую данный браузер для интернета. »
его использует система, а эта версия очень дрявая с точки зрения уязвимостей.


Время: 20:33.

Время: 20:33.
© OSzone.net 2001-